Alors que la menace d’invasion militaire de l’Ukraine par les troupes russes est pesante, la Russie intensifie ses cyberattaques contre des infrastructures ukrainiennes. Des experts de la cyberdéfense ont révélé que des organisations pirates russes ont mené une série de campagnes d’espionnage contre des organismes officiels ukrainiens en 2021.
Le rapport publié par Symantec, un office américain de cybersécurité, pointe du doigt le groupe de Gamaredon encore connu sous les noms de Shuckworm Armageddon. Pour opérer, les pirates procèdent par des emails de phishing qui visent à installer des programmes malveillants pour court-circuiter les sites visés.
Les observateurs redoutent que ces cyberattaques puissent être une escalade dans les relations déjà conflictuelles entre la Russie et l’Ukraine.
Ruse russe pour jeter la responsabilité sur de fictifs groupes pro-ukrainiens
Les pirates russes ont développé une nouvelle malice pour passer inaperçus et semer la confusion. Ils ont essayé de faire porter la responsabilité des récentes attaques à des organisations ukrainiennes. Selon les révélations des experts, un Wiper a été réutilisé pour une fausse campagne de ransomware dénommée WhiteBlackCrypt contre des Russes.
La lettre de demande de rançon contenait des symboles des armoiries de l’Ukraine. Il s’agirait d’une voie détournée pour faire croire que les programmes malveillants ont été lancés par des organisations ukrainiennes contre leur propre gouvernement. Cette stratégie aurait été conçue pour tenter de contenir les critiques et les risques de sanctions de la part des soutiens de l’Ukraine.
Par ailleurs, l’un des mérites du rapport rendu public par Symantec est d’avoir mis en lumière les techniques de piratage et leur ampleur. Rien qu’en novembre 2021, plus de cinq mille cyberattaques ont été enregistrées sur sites ukrainiens.
« La chaîne d’attaque a commencé par un document malveillant, probablement envoyé via un e-mail de phishing, qui a été ouvert par l’utilisateur de la machine infectée. »
Extrait des propos d’un des chercheurs
Des cyberattaques au-delà de l’Ukraine ?
Les conséquences des cyberattaques russes risquent de faire des victimes collatérales. Les partenaires américains installés sur le territoire ukrainien sont en alerte maximale. Des experts s’inquiètent d’ailleurs sur la déflagration des cyberattaques que celles-ci aient des répercussions des organismes étrangers.
« Les attaques disruptives et destructrices contre l’Ukraine sont susceptibles d’avoir des implications plus larges, y compris des impacts potentiels sur les organisations basées à l’extérieur du pays. »
La société américaine de cybersécurité CrowdStrike
SOURCE : THEHACKERNEWS